Продукт предлагается в виде сетевой приставки под названием PA-4000, которая выполняет глубокую инспекцию исходящего из сети трафика на уровне пакетов. Обычные межсетевые экраны идентифицируют программы только по используемым ими протоколам и портам, и потому не имеют возможности различать многочисленные Web-приложения, работающие на портах 80 и 443. В отличие от них, устройство Palo Alto способно отличить, например, Web-почту от корпоративной, и заблокировать прикрепленные файлы, поступающие с первой. Как указывают аналитики, ряд компаний предлагает похожие возможности, поставляя на приставках межсетевые экраны совместно с системами предотвращения вторжений, но эти два приложения обычно функционируют раздельно. Приставка Palo Alto также может выполнять роль прокси при передаче SSL-трафика, прерывая и расшифровывая сеансы, что позволяет инспектировать и фильтровать их содержание. SSL-трафик при этом дешифруется избирательно, в соответствии с заданными правилами. В компании разрабатывают утилиты, помогающие перенести политики из используемых межсетевых экранов на приставку Palo Alto.